Group-IB выявила мошеннические схемы с оплатой в PlayStation Store и Brawl Stars

Специалисты Group-IB зафиксировали и изучили новые схемы мошенников, связанные с игровой валютой в популярной игре Brawl Stars и пополнением баланса в каталоге PlayStation Store. В общей сложности компания выявила почти 250 поддельных интернет-ресурсов, которые выдавали себе за официальные сервисы популярных брендов.

Поддельный PlayStation Store был обнаружен в мае 2022 в рамках масштабного поиска интернет-ресурсов, которые специализировались на продаже поддельных виртуальных карт. Количество инцидентов в данном направлении резко увеличилось после того, как компания Sony полностью остановила работу официального магазина на территории России (10 марта 2022 года). Злоумышленники решили воспользоваться возникшим спросом и стали активно предлагать приобрести подарочные ваучеры, которыми можно пополнить счет в магазине.

Если пользователь, зашедший на такой сайт, соглашается приобрести виртуальную карту оплаты, он перенаправляется на поддельный шлюз оплаты. Это позволяет злоумышленникам получить платежные данные пользователя и похитить средства с его карты. Анализ сайта при помощи графа сетевой инфраструктуры позволил специалистам выявить целую сеть аналогичных сайтов, ориентированных на российских пользователей.

Из отчета Group-IB следует, что в этом году уже было выявлено 246 поддельных сайтов, использующих названия известных игр или брендов. К примеру, очень часто в мошеннических схемах использовалось название популярной игры Brawl Stars – пользователям предлагалось выгодно получить внутриигровую валюту.

Такое объявление ведет на страницу, имитирующую официальную страницу бренда. Пользователя просят указать определенные данные, например, никнейм в игре, вид бонусов и т.п. Далее страница имитирует подключение к серверу для генерации бонусов. Нередко для повышения доверия со стороны пользователей на странице присутствует и поддельный чат с обсуждением работы сервиса.

На последнем этапе жертва получает уведомление, что для получения запрошенных бонусов необходимо перейти на партнерский сайт. Если пользователь из РФ, обычно ссылка ведет на сайты с вредоносным кодом, фишинговые ресурсы, мошеннический сайты-опросники и т.п. Пользователей из Европы обычно стараются подписать на различные сервисы, отправить на страницу с поддельными розыгрышами. На территории Азии чаще встречается попытка инсталлировать сторонний плагин для обозревателя, демонстрация рекламы бинарных опционов или казино.

Эксперты Group-IB в очередной раз предупреждают, что оплату необходимо производить только на официальных ресурсах или каталогах. Проверить информацию можно самостоятельно через верифицированные аккаунты разработчиков в социальных сетях. Дополнительно следует обращать внимание, на какой сайт ведет ссылка – мошенники стараются использовать доменные имена, максимально похожие на название бренда.





Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: